后渗透工具

Cobalt Strike：用于团队协作、横向移动、权限维持。
Metasploit Framework：`post`模块支持后渗透操作（如提权、信息收集）。
Mimikatz：抓取Windows系统密码与凭证。
PowerSploit/Empire：基于PowerShell的内网渗透工具。
BloodHound：分析域内权限关系，寻找攻击路径。

常见的后渗透工具有Cobalt Strike，msf等等，可以用他们进行攻击载荷生成、脚本执行、信息收集等